מספר התקפות הקוד הזדוני על סמארטפונים הכפיל עצמו ב-2018
מאת:
מערכת Telecom News, 10.3.19, 16:18
איכות הקוד הזדוני גדלה והוא הופך לפוגעני ומדויק יותר. ההצלחה של אסטרטגיות ההפצה החדשות באה לידי ביטוי לא רק בגידול במספר ההתקפות, אלא גם במספר המשתמשים השונים, שנתקלו בקוד זדוני. מה מומלץ לעשות כדי לשמור על הסמארטפונים?
חוקרי מעבדת קספרסקי זיהו, שמספר ההתקפות הזדוניות על תוכנות לניידים כמעט והכפיל את עצמו במהלך השנה שעברה. ב-2018 התבצעו 116.5 מיליון התקפות, בהשוואה ל-66.4 מיליון ב-2017, עם גידול משמעותי גם במספר המשתמשים השונים (הייחודיים) שהותקפו.
על אף שיותר מכשירים הותקפו, מספר הקבצים הזדוניים הפעיל בשטח דווקא ירד, דבר המוביל את החוקרים למסקנה, שאיכות הקוד הזדוני גדלה והוא הופך לפוגעני ומדויק יותר. ממצאים אלה ואחרים פורסמו במסגרת הדו"ח של החברה,
"האבולוציה של הקוד הזדוני לניידים ב-2018".
בעוד העולם הופך לנייד יותר, כך חשיבותו של ה
סמארטפון בעסקאות, תהליכים עסקיים ויומיומיים גדל כל העת. בתגובה, מעניקים עברייני סייבר תשומת לב רבה יותר לדרך בה הם מפיצים קוד זדוני ולאפיקי התקיפה. הערוצים באמצעותם מועבר הקוד הזדוני למשתמשים ומדביק את המכשירים שלהם, הם חלק חיוני בהצלחה של כל קמפיין זדוני, וקורבנותיהם הם בעיקר משתמשים, שאינם מפעילים פתרונות אבטחה.
ההצלחה של אסטרטגיות ההפצה החדשות באה לידי ביטוי לא רק בגידול במספר ההתקפות, אלא גם במספר המשתמשים השונים, שנתקלו בקוד זדוני. ב-2018 המספר זינק מ-774,000 ל-9,895,774.
בין האיומים שזוהו, השימוש הנרחב ביותר נעשה ב-
Trojan-Droppers, שהנתח שלהם גדל מ-8.63% ל-17.21%. סוג זה של קוד זדוני תוכנן כדי לעקוף מערכות הגנה ולהפעיל את כל סוגי הקוד הזדוני, החל מטרויאנים לבנקאות ועד לתוכנות כופר.
בנוסף, ב-2018 זוהו 60,176 דוגמיות של טרויאנים לתוכנות כופר לניידים, וב-2018 נרשם גידול של פי 5 בהתקפות, שנערכו באמצעות כורים זדוניים של מטבעות קריפטוגרפיים.
כדי לשמור על המכשירים מומלץ:
להתקין רק אפליקציות מחנויות האפליקציות הרשמיות, כגון
Google Play עבור מכשירי אנדרואיד או מה-
App Store עבור
iOS.
לחסום בהגדרות הסמארטפון התקנה של תוכנות ממקורות בלתי מוכרים.
לא לעקוף הגבלות של מכשירים, מפני שהדבר יכול להעניק לעבריינים שליטה מלאה על המכשיר כדי להוציא לפועל את ההתקפות שלהם
.
להתקין עדכוני מערכת ואפליקציות ברגע שהם זמינים. הם סוגרים פרצות במכשיר ושומרים עליו מוגן. יש לזכור ,שעדכונים למערכת ההפעלה לניידים אין להוריד ממקורות חיצוניים (אלא אם כן אתה משתתפים בתוכנית בטא רשמית). עדכוני אפליקציות יש להתקין רק דרך חנויות האפליקציות הרשמיות.
להשתמש בפתרונות אבטחה אמינים להגנה מקיפה מפני טווח רחב של איומים.
ויקטור שבסייב, מומחה אבטחה במעבדת קספרסקי: "ב-2018, משתמשי מכשירים ניידים התמודדו עם מה שהוא, למעשה, ההתקפה העזה ביותר, שנראתה אי פעם מצד עברייני סייבר. במהלך השנה, נתקלנו בטכניקות חדשות להדבקת מכשירים, כגון
חטיפת DNS, לצד מיקוד גבוה יותר בתהליכי הפצה מתקדמים, כגון ספאם ב-
SMS. המגמה הזו מבהירה את הצורך הגובר בהתקנת פתרונות אבטחה ניידים בסמארטפונים
' כדי להגן על משתמשים מפני ניסיונות הדבקת מכשירים, ללא קשר למקור שלהם".
גרף מספר ההתקפות: